ZONE.CI 全球网

安全专家发现微软Win10/Win11蠕虫漏洞

第426期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

2023-11-236评论

Linux Kernel爆可远程执行代码“关键”SMB漏洞

安全专家近日在Linux Kernel中发现了一个“关键”漏洞（ CVSS 评分为9.6分），黑客可以利用该漏洞攻击SMB服务器，在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上

2023-11-230评论

朝鲜黑客发送冒名钓鱼邮件攻击韩外交人员

韩国国际广播电台报道：韩国警方调查发现，朝鲜黑客组织冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件，从而窃取专家的邮件内容，不过所幸目前并未造成重大损失。
今年

2023-11-232评论

第二届WEBSHELL伏魔挑战赛开启报名

一年一度的“伏魔赏金计划”再度来袭！
“伏魔赏金计划”前身是阿里云安全宙斯计划
至今已举办五届，海内外超过2000位安全专家参与
在数千名白帽子共计数十万次全方位、无死角对抗测试之下
阿里云WebSh

2023-11-237评论

西非“杀猪”盘，冒充美国财务顾问行骗

一项冒充美国财务顾问的恶意活动被发现针对西非的数百人。日前，有安全专家发现“杀猪”行动使用复杂的社会工程技术网络来欺骗受害者。
据悉，威胁攻击者主要使用 LinkedIn 等专业网络服务来识别、研究和

2023-11-231评论

超5万起网络犯罪背后的连环黑客，法国被捕

据报道，2020年10月，这名黑客闯入了位于赫尔辛基的私人心理治疗中心Vastaamo，窃取了据称超过22000名患者的治疗相关敏感数据和财务信息。
由于该中心拒绝支付六位数的赎金，个别患者受到威胁，

2023-11-2312评论

印度社交媒体应用Slick泄露儿童用户数据

近日，安全专家表示发现了印度的社交应用程序Slick的一个内部数据库，该数据库在没有密码的情况下，可随意获取数据内容。据报道，泄露的数据主要包括儿童用户的全名、手机号码、图片等个人信息，内部数据库包含

2023-11-232评论

2023赏金计划：Coremail SRC漏洞征集与样本奖励火热进行中

赏金活动一：Coremail SRC漏洞奖励计划
01活动背景
2023年1月，Coremail安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Corem

2023-11-231评论

Snatch组织声称窃取电子交易巨头Ingenico公司数据

日前，Snatch Team勒索软件团伙声称从支付处理公司Ingenico窃取了特权数据。随后，威胁情报分析师和恶意软件观察员 Gi7w0rm 在 Twitter 上披露了 Snatch 勒索组织涉嫌

2023-11-233评论

初识内存取证-volatility与Easy_dump

volatility
Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系

2023-11-235评论

360数字安全集团入选武汉市网络安全应急技术支撑单位

近日，根据武汉市委网信办和市公安局联合印发的《关于开展武汉市网络安全应急技术支撑单位遴选工作的通知》，经过实战评价、专家评审等工作，360数字安全集团成功入选武汉市网络安全应急技术支撑单位，领先安全能

2023-11-234评论

人工智能工具可以在几秒钟内破解你的密码

安全专家发现，在 AI 的帮助下，常见密码可以在不到一分钟的时间内被破解。
为了确定通过人工智能破解 15,600,000 个常用密码需要多长时间，安全专家使用了一种名为 PassGAN （名称由来

2023-11-233评论

巴基斯坦透明部落黑客瞄准印度教育机构

近日，相关安全专家发布报告称，巴基斯坦黑客组织透明部落正在通过Microsoft Office 文档，使用一个Crimson RAT网络武器，针对印度教育部门进行攻击。
透明部落：也称为 APT36

2023-11-232评论

西门子 Metaverse 暴露了敏感的企业数据

近日，安全专家发现西门子数字孪生平台Siemens Metaverse正在发生敏感数据泄露。如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的大公司造成毁灭性后果，包括勒索软件攻击。
安全专

2023-11-234评论

Mac用户注意！发现首款针对Mac的LockBit勒索软件加密器

近日，安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件。
从历史上看，LockBit勒索软件多使用专为攻击Windows、Linux和VMwar

2023-11-231评论

谷歌推出针对 Android 应用程序的漏洞赏金计划

谷歌通过启动移动漏洞奖励计划 (Mobile VRP) 增强了其第一方 Android 应用程序的安全性。这家科技巨头在发布新计划数小时后，于周一在 Twitter 上宣布了这一消息。Mobile V

2023-11-230评论

字节跳动技术沙龙第十期：白帽技术专场

活动简介：
随着互联网的高速发展，新技术不断涌现，同时也带来了各种漏洞隐患。白帽子群体是协助企业保护、防止数据泄露、减少网络犯罪等不可或缺的力量。
6月9日，我们将邀请到来自抖音、飞书、火山引擎、京东

2023-11-231评论

安全专家们看过来，易安联EnSRC第二期众测启动

近年来，随着全球数字化深入，以及疫情催生的远程/移动办公常态化，网络边界加速模糊，网络攻击的数量和复杂性持续加剧。在传统的边界安全架构难以应对的形势下，基于SDP（Software Defined P

2023-11-230评论

开启报名|字节跳动安全范儿技术沙龙第11期「攻防实践」

9月23日，第11期“安全范儿”沙龙来袭
本期沙龙由字节跳动SRC与平安SRC联合举办，议题聚焦于「企业安全攻防实践」，届时将由来自平安集团银河实验室、字节跳动无恒实验室、荣耀终端安全团队、平安人寿的

2023-11-232评论

活动 | ZSRC年终答谢活动，感恩有你！

ZONE.CI 全球网:活动简介
2021年，共有114位安全专家通过猪八戒网安全应急响应中心向平台报告安全问题。
我们对这些安全专家表示由衷的感谢！
年终答谢活动，更多奖励！活动时间
2021年12

2023-11-131评论